ENG

한국생산성본부

최근 검색어
인기 검색어
닫기
전체과정
KPC홈 로그인 회원가입 모바일메뉴 닫기

교육

지수

자격인증

접기/펴기

웹 취약점 분석과 시큐어코딩

교육상세 옵션정보
교육일정
 
교육시간 5일, 35시간
교육장소 한국생산성본부 7층 702호
고용보험 고용보험 비환급 ?
교육비
정상가 800,000 원 1사2인 이상시 1인당 760,000 원 KPC 유료법인회원 720,000 원
교육문의 T.02-724-1830 / F.02-724-1875 / ictedu@kpc.or.kr
 

교육목적/특징

 웹 환경에서의 취약점 이해 및 해킹 공격으로 이어질 수 있는 환경을 파악해, 각 취약점에 대한 대응 역량 함양
 웹 환경에서의 취약점을 분석, 대응 방법을 익혀 기업에 적용
 기업 내 정보자산을 보호할 수 있는 핵심 인력 양성
 웹 애플리케이션에 대한 이해 및 인젝션 공격을 통한 DB공격, 웹을 사용하는 사용자 공격 등 다양한 관점에서의 공격에 대한 대응 방안 도출



교육대상

■ 웹 개발자 / 웹 서버 및 DB 서버 관리자
 취약점 분석 업무 담당자

 




교육내용

일자별 교육내용을 나타낸 표입니다.

일자

내용

1일차

오전

[Phase 01] 보안설계 이해
  - 시큐어코딩 개요
  - 보안 개발 방법론
  - 위협 모델링

오후

[Phase 02] 시큐어 코딩을 위한 기본 1
  - 실습환경 구축과 활용기법

2일차

오전

[Phase 03] 시큐어 코딩을 위한 기본 2
  - HTTP와 웹구조
  - 세션 과 쿠키
  - B5인코딩 스키마

오후

[Phase 4] 시큐어 코딩을 위한 기본 3
  - 정규식
  - 로그관리와 로그분석
  - 보안 취약점 데이터베이스 활용

3일차

오전

[Phase 05] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 1
  - SQL 인젝션
  - 명령어 인젝션
  - Xpath 인젝션

오후

[Phase 06] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 2
  - 인증과 세션 관리
  - 크로스 사이트(XSS)
  - 크로스사이트 요청 위조(CSRF)

4일차

오전

[Phase 07] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 3
  - 파일 업로드/다운로드 취약성
  - 민감한 데이터 노출

오후

[Phase 08] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 4
  - 잘못된 접근 제어
  - 안전하지 않은 리다이렉트와 포워드
  - 취약한 콤포넌트 사용및 보안설정 오류

5일차

오전

[Phase 09] 오픈소스 보안 프레임워크 활용기법
  - ESAPI 라이브러리를 이용한 보안 강화 기법

오후

[Phase 10] 보안약점 진단도구 활용 기법
  - 정적분석을 이용한 소스 코드 진단

과정의 개강여부는 개강일 약 7일 전 확정되며, 최소한의 수강생이 모이지 않을 경우 폐강될 수 있습니다.
(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)
** <신청하기> 버튼이 보이지 않으면 접수가 마감된 일정으로, 대기를 원하시면 상기 연락처로 문의해 주세요.

수강후기

연관 자격

자격증명 자격증관련링크

웹 취약점 분석과 시큐어코딩

2022-05-23~2022-05-27

 
한국생산성본부

슬기로운 직장생활을 위한 한국생산성본부 교육과정 상세 안내

과정명 : 웹 취약점 분석과 시큐어코딩

교육일정 2022-05-23 ~ 2022-05-27 교육시간 09:30 : 17:30 교육장소 한국생산성본부 7층 702호
교육비 지원 고용보험 비환급 담당자 T.02-724-1830 / F.02-724-1875 / ictedu@kpc.or.kr

교육비

정상가 1사2인 이상시 1인당 KPC회원(일반,특별)
800,000원 760,000원 720,000원

※ 2일이하 과정은 산업인력공단 실시신고 등록마감으로 인해 훈련 개시 1일전(근무일기준) 18:00까지 신청할 수 있습니다.

상세안내

교육목적/특징

 웹 환경에서의 취약점 이해 및 해킹 공격으로 이어질 수 있는 환경을 파악해, 각 취약점에 대한 대응 역량 함양
 웹 환경에서의 취약점을 분석, 대응 방법을 익혀 기업에 적용
 기업 내 정보자산을 보호할 수 있는 핵심 인력 양성
 웹 애플리케이션에 대한 이해 및 인젝션 공격을 통한 DB공격, 웹을 사용하는 사용자 공격 등 다양한 관점에서의 공격에 대한 대응 방안 도출

교육대상

■ 웹 개발자 / 웹 서버 및 DB 서버 관리자
 취약점 분석 업무 담당자

 

교육내용

일자별 교육내용을 나타낸 표입니다.

일자

내용

1일차

오전

[Phase 01] 보안설계 이해
  - 시큐어코딩 개요
  - 보안 개발 방법론
  - 위협 모델링

오후

[Phase 02] 시큐어 코딩을 위한 기본 1
  - 실습환경 구축과 활용기법

2일차

오전

[Phase 03] 시큐어 코딩을 위한 기본 2
  - HTTP와 웹구조
  - 세션 과 쿠키
  - B5인코딩 스키마

오후

[Phase 4] 시큐어 코딩을 위한 기본 3
  - 정규식
  - 로그관리와 로그분석
  - 보안 취약점 데이터베이스 활용

3일차

오전

[Phase 05] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 1
  - SQL 인젝션
  - 명령어 인젝션
  - Xpath 인젝션

오후

[Phase 06] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 2
  - 인증과 세션 관리
  - 크로스 사이트(XSS)
  - 크로스사이트 요청 위조(CSRF)

4일차

오전

[Phase 07] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 3
  - 파일 업로드/다운로드 취약성
  - 민감한 데이터 노출

오후

[Phase 08] 웹 애플리케이션 보안 위협 이해 및 보안 코딩 기법 4
  - 잘못된 접근 제어
  - 안전하지 않은 리다이렉트와 포워드
  - 취약한 콤포넌트 사용및 보안설정 오류

5일차

오전

[Phase 09] 오픈소스 보안 프레임워크 활용기법
  - ESAPI 라이브러리를 이용한 보안 강화 기법

오후

[Phase 10] 보안약점 진단도구 활용 기법
  - 정적분석을 이용한 소스 코드 진단

과정의 개강여부는 개강일 약 7일 전 확정되며, 최소한의 수강생이 모이지 않을 경우 폐강될 수 있습니다.
(수강신청 완료자분들을 대상으로 개강일 기준 약 7일 전 문자/메일로 안내드리고 있습니다.)
** <신청하기> 버튼이 보이지 않으면 접수가 마감된 일정으로, 대기를 원하시면 상기 연락처로 문의해 주세요.

한국생산성본부

우) 03170 서울시 종로구 새문안로5가길 32 생산성빌딩
Copyright ⓒ Korea Productivity Center. All Rights Reserved.